As últimas revelações do Wikileaks sobre um vasto arsenal de pirataria informática da CIA, na opinião de Rui Duro, director em Portugal da empresa de segurança informática Check Point «não espantam ninguém».
Em declarações ao Falar de Economia e Tecnologia, Rui Duro afirmou que, sendo a CIA um serviço de informações [leia-se espionagem] terá alvos específicos que quer controlar e é relativamente fácil seguir a localização de pessoas, ler correio electrónico ou mensagens e gravar conversas.
Admitiu que não será fácil estarmos protegidos de ataques da CIA, em particular quem for um alvo específico da organização, que pode ser objecto de ataques com malware muito sofisticado, que pode ultrapassar os sistemas de segurança normais.
A Wikileaks destaca que na lista de possíveis alvos da pirataria informática da CIA estavam «Activos», «Activos de ligação», administradores de sistemas, operações de informação estrangeiras, agências de serviços secretos estrangeiros e entidades de governos estrangeiros, destacando que a lista não referenciava extremistas ou criminosos internacionais.
A organização Wikileaks, especializado na divulgação de materiais oficiais reservados, nomeadamente envolvendo guerra, espionagem e corrupção, revelou que até ao fim de 2016 a divisão de pirataria informática da CIA, que faz parte do CCI - Center for Cyber Intelligence, produziu várias centenas de milhões de linhas de código de malware.
A Wikileaks garante que recentemente a CIA perdeu o controlo do seu arsenal de malware e documentação associada, num total de várias centenas de milhões de linhas de código, arquivo que circulou entre antigos hackers do governo e de empresas contratadas pela CIA e NSA, um dos quais forneceu à Wikileaks parte desse arquivo.
A fonte da Wikileaks manifestou a vontade de ver iniciado um debate público sobre os riscos desta situação e da segurança, criação, uso e controlo de ciberarmas.
O fundador do Wikileaks, o jornalista Julian Assange, citado na nota, destacou o extremo risco de proliferação no desenvolvimento de ciberarmas, com elevado valor no mercado.
A CIA, segundo aquele sítio, produziu milhares de sistemas de hacking, incluindo programas de ciberguerra (malware para atacar os sistemas informáticos de outros Estados ou organizações).
Nos últimos anos, empresas de segurança informática e Universidades identificaram ciberarmas como o Flame, Duku, Stuxnet, Gauss ou Miniduke, altamente sofisticados.
Alguns tinham uma dimensão de vários megabytes mas os sofisticadíssimos sistemas para evitar a sua detecção levaram a que estivessem vários anos activos antes de serem detectados.
No início de Junho de 2012, o jornal New York Times, citando participantes no programa, afirmava que o então presidente Barack Obama decidiu intensificar ataques informáticos contra o Irão, iniciados no tempo de Bush com o nome de código «Olympic Games», que utilizaria o verme informático Stuxnet.
O Irão foi igualmente atacado pelo verme Flame.
Peritos de segurança informática consideraram na altura que há evidências digitais de desenvolvimento conjunto do Stuxnet e Duqu pelos Estados Unidos e Israel, ressaltando não havia trabalho de desenvolvimento durante o Sabbath israelita, havendo indícios de que o Flame foi desenvolvido em simultâneo com aquelas duas ciberarmas.
Na sua nota sobre o malware desenvolvido pela CIA, a Wikileaks destaca que um dos grandes problemas das ciberarmas é a facilidade de quem tem acesso a elas poder facilmente copiá-las para um suporte informático sem deixar vestígios e vendê-las no mercado do cibercrime ou mesmo a outros Estados por valores avultados, que podem atingir os milhares de milhões de dólares.
Recorda que nos últimos três anos foram retirados dados por funcionários da CIA e da NSA e de empresas por elas contratadas e indica que em Fevereiro passado um grande júri indiciou indiciou Harold T Martin que teria retirado cerca de 50 mil gigabytes (Gb) de informação classificada da CIA e NSA, incluindo o código fonte de muitas ferramentas de hacking.
O Wikileaks indica que até Outubro de 2014 a CIA estudou a infecção de sistemas de controlo de veículos usados em modernos automóveis, que permitiriam realizar assassinatos através de acidentes praticamente sem deixar vestígios.
O sítio jornalístico recorda que, na sequência de denúncias de Edward Snowden sobre os programas da NSA, as grandes companhias tecnológicas norte-americanas conseguiram o compromisso da administração Obama de que as vulnerabilidades descobertas no seu software por agências governamentais seriam comunicadas às empresas para que estas as pudessem corrigir e evitar os chamados ataques Ano Zero.
Acrescenta que os documentos mostram que a CIA violou esse compromisso governamental, pondo em causa a segurança de particulares e empresas mas também da própria administração e Congresso dos Estados Unidos ou das forças de segurança.
A CIA desenvolveu sistemas que permitem usar televisões ligadas à Internet, nomeadamente modelos da Samsung, em cooperação com os serviços secretos ingleses MI5, que permitem através das televisões gravar conversas na sala onde as TV se encontram a enviá-las por Internet para um servidor da CIA, garante o Wikileaks.
Rui Duro indica que as smart TV com sistema Android podem ser infectadas para se saber os programas de são vistos no receptor.
Admitiu que as set-top-box das televisões são muitas vezes bastante vulneráveis e são conhecidos ataques a routers Internet e boxes, mas afirmou que em princípio os dispositivos com softwares de segurança completos ligados a essas redes estarão protegidos mesmo que o router esteja comprometido.
No entanto, penso que nada indica que os routers comprometidos por malware sofisticado como o produzido por agências governamentais não ultrapasse os softwares de segurança dos computadores, tablets ou smartphones. E com o citado desvio desse malware para organizações cibercriminosas, não será necessário ser um alvo dessas agências.
O Wikileaks bserva que o malware desenvolvido pela CIA tem também como alvo smartphones Android e iPhones, os primeiros pela sua grande disseminação a nível mundial e os iPhones e iPads pela popularidade junto das elites sociais, políticas, diplomáticas e empresariais.
O director da Check Point recordou, sem relacionar com a actividade da CIA, que recentemente foi detectado um ataque a dispositivos móveis de um activista dos direitos humanos da Arábia Saudita que permitia às autoridades conhecerem previamente todos os seus planos e as pessoas com quem contactava.
A Wikileaks afirma que os documentos obtidos revelam que o consulado dos Estados Unidos em Frankfurt funciona como uma cobertura para a actividade de pirataria informática da CIA na Europa, Médio Oriente e África, permitindo aos hackers da agência actuar com passaportes diplomáticos.
A Wikileaks refere que a CIA desenvolveu ataques bem sucedidos contra os mais conhecidos programas de segurança informática e os hackers da CIA discutiram o que os hackers do «Equation Group», da NSA, fizeram mal e como é que CIA pode evitar erros semelhantes.